exploitDog

CVE-2020-12685

Опубликовано: 15 мая 2020

Источник: nvd

CVSS3: 6.1

CVSS2: 4.3

EPSS Низкий

Описание

XSS in the admin help system admin/help.html and admin/quicklinks.html in Interchange 4.7.0 through 5.11.x allows remote attackers to steal credentials or data via browser JavaScript.

Ссылки

https://www.interchangecommerce.org
Product
https://www.interchangecommerce.org/i/dev/news?mv_arg=00064
Patch
Vendor Advisory
https://www.interchangecommerce.org
Product
https://www.interchangecommerce.org/i/dev/news?mv_arg=00064
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:interchange:*:*:*:*:*:*:*:*

Версия от 4.7.0 (включая) до 5.12.0 (исключая)

EPSS

Процентиль: 55%

0.00319

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-2m3h-85m6-j7q7

github

больше 3 лет назад

XSS in the admin help system admin/help.html and admin/quicklinks.html in Interchange 4.7.0 through 5.11.x allows remote attackers to steal credentials or data via browser JavaScript.

EPSS

Процентиль: 55%

0.00319

Низкий

6.1 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-79